VBS エンクレーブで使用できる Bcrypt API
適用対象:✅ Windows 11 ビルド 26100.2314 以降 ✅ Windows Server 2025 以降
エンクレーブは、信頼された実行環境を作成するために使用されます。 これらの Bcrypt API は、VBS エンクレーブの開発者が利用できます。
Bcrypt.h API の一覧
bcrypt.h ヘッダー ファイル内の次の API は、VBS エンクレーブで呼び出すことができます。
| API | 説明 |
|---|---|
| BCRYPT_INIT_AUTH_MODE_INFO | BCryptEncrypt および BCryptDecrypt 関数の呼び出しで使用する BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO 構造体を初期化します。 |
| BCryptAddContextFunction | 既存の CNG コンテキストでサポートされている関数の一覧に暗号化関数を追加します。 |
| BCryptCloseAlgorithmProvider | アルゴリズム プロバイダーを閉じます。 |
| BCryptConfigureContext | 既存の CNG コンテキストに対する構成情報を設定します。 |
| BCryptConfigureContextFunction | 既存の CNG コンテキストに対する暗号化関数の構成情報を設定します。 |
| BCryptCreateContext | 新しい CNG 構成コンテキストを作成します。 |
| BCryptCreateHash | ハッシュまたはメッセージ認証コード (MAC) オブジェクトを作成するために呼び出されます。 |
| BCryptCreateMultiHash | 複数のハッシュ操作の並列計算を可能にするマルチハッシュ状態を作成します。 |
| BCryptDecrypt | データ ブロックの暗号化を解除します。 |
| BCryptDeleteContext | 既存の CNG 構成コンテキストを削除します。 |
| BCryptDeriveKey | 秘密アグリーメントの値からキーを派生させます。 |
| BCryptDeriveKeyCapi | ハッシュ値からキーを派生させます。 |
| BCryptDeriveKeyPBKDF2 | RFC 2898 で定義されている PBKDF2 キー派生アルゴリズムを使用して、ハッシュ値からキーを派生させます。 |
| BCryptDestroyHash | ハッシュまたはメッセージ認証コード (MAC) オブジェクトを破棄します。 |
| BCryptDestroyKey | キーを破棄します。 |
| BCryptDestroySecret | BCryptSecretAgreement 関数を使用して作成された秘密アグリーメント ハンドルを破棄します。 |
| BCryptDuplicateHash | 既存のハッシュまたはメッセージ認証コード (MAC) オブジェクトを複製します。 |
| BCryptDuplicateKey | 対称キーの複製を作成します。 |
| BCryptEncrypt | データ ブロックを暗号化します。 |
| BCryptEnumAlgorithms | 登録済みのアルゴリズム識別子の一覧を取得します。 |
| BCryptEnumContextFunctionProviders | 指定した構成テーブル内のコンテキストに対する暗号化関数のプロバイダーを取得します。 |
| BCryptEnumContextFunctions | 指定した構成テーブル内のコンテキストに対する暗号化関数を取得します。 |
| BCryptEnumContexts | 指定した構成テーブル内のコンテキストの識別子を取得します。 |
| BCryptEnumProviders | 指定したアルゴリズムをサポートするすべての CNG プロバイダーを取得します。 |
| BCryptEnumRegisteredProviders | 登録済みプロバイダーに関する情報を取得します。 |
| BCryptExportKey | 後で使用するために保持可能なメモリ BLOB にキーをエクスポートします。 |
| BCryptFinalizeKeyPair | 公開キーと秘密キーの組を完了します。 |
| BCryptFinishHash | BCryptHashData の以前の呼び出しから蓄積されたデータのハッシュまたはメッセージ認証コード (MAC) 値を取得します。 |
| BCryptFreeBuffer | CNG 関数のうちの 1 つによって割り当てられたメモリを解放するために使用されます。 |
| BCryptGenerateKeyPair | 空の公開キーと秘密キーの組を作成します。 |
| BCryptGenerateSymmetricKey | 指定されたキーから対称キー暗号化アルゴリズムで使用するキー オブジェクトを作成します。 |
| BCryptGenRandom | 乱数を生成します。 |
| BCryptGetFipsAlgorithmMode | Federal Information Processing Standard (FIPS) コンプライアンスが有効かどうかを判断します。 |
| BCryptGetProperty | CNG オブジェクトの名前付きプロパティの値を取得します。 |
| BCryptHash | 単一のハッシュ計算を実行します。 これは、BCryptCreateHash、BCryptHashData、BCryptFinishHash、BCryptDestroyHash の呼び出しをラップする便利な関数です。 |
| BCryptHashData | データ バッファーに対し一方向ハッシュまたはメッセージ認証コード (MAC) を実行します。 |
| BCryptImportKey | キー BLOB から対称キーをインポートします。 |
| BCryptImportKeyPair | キー BLOB から公開キーと秘密キーの組をインポートします。 |
| BCryptKeyDerivation | 秘密アグリーメントを必要とせずにキーを派生させます。 |
| BCryptOpenAlgorithmProvider | CNG プロバイダーを読み込んで初期化します。 |
| BCryptProcessMultiOperations | マルチオブジェクト状態に対する一連の操作を処理します。 |
| BCryptQueryContextConfiguration | 指定した CNG コンテキストの現在の構成を取得します。 |
| BCryptQueryContextFunctionConfiguration | 既存の CNG コンテキストに対する暗号化関数の構成情報を取得します。 |
| BCryptQueryContextFunctionProperty | 既存の CNG コンテキストにおける暗号化関数の名前付きプロパティの値を取得します。 |
| BCryptQueryProviderRegistration | CNG プロバイダーに関する情報を取得します。 |
| BCryptRegisterConfigChangeNotify | ユーザー モードの CNG 構成変更イベント ハンドラーを作成します。 |
| BCryptRegisterConfigChangeNotify | BCryptRegisterConfigChangeNotify(PRKEVENT) 関数がカーネル モードの CNG 構成変更イベント ハンドラーを作成する方法について説明します。 |
| BCryptRemoveContextFunction | 既存の CNG コンテキストでサポートされている関数の一覧から暗号化関数を削除します。 |
| BCryptResolveProviders | 指定した条件を満たすすべてのプロバイダーのコレクションを取得します。 |
| BCryptSecretAgreement | 秘密キーと公開キーから秘密アグリーメント値を作成します。 |
| BCryptSetContextFunctionProperty | 既存の CNG コンテキストにおける暗号化関数の名前付きプロパティの値を設定します。 |
| BCryptSetProperty | CNG オブジェクトの名前付きプロパティの値を設定します。 |
| BCryptSignHash | ハッシュ値の署名を作成します。 |
| BCryptUnregisterConfigChangeNotify | BCryptRegisterConfigChangeNotify(HANDLE*) 関数を使用して作成されたユーザー モードの CNG 構成変更イベント ハンドラーを削除します。 |
| BCryptUnregisterConfigChangeNotify | BCryptRegisterConfigChangeNotify(HANDLE*) 関数を使用して作成されたユーザー モードの CNG 構成変更イベント ハンドラーを削除します。 |
| BCryptVerifySignature | 指定した署名が指定したハッシュと一致することを確認します。 |